介绍QuasarRAT 是一种开源 RAT(远程访问工具/特洛伊木马)。这些工具是为合法目的而构建的,例如访问远程计算机,例如,系统管理员访问办公室计算机。但是,RAT 软件通常用于在未经客户端许可的...
HSCCTF 2024 (WEB方向)
https://blog.csdn.net/qq_46548764/article/details/136633054?utm_source=miniapp_weixin文章首发于CSDN:PWD&l...
【漏洞复现】用友GRP-U8 SmartUpload01 文件上传漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
PHP代码审计0day复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)
0x01 前言 前两天看到七月火表哥再先知发的一篇审计文章,感觉不错,是dedecms的getshell。就分析了一下,顺便写一篇文章学习。 0x02 环境 环境和之前的一篇文章一样可以作为参考: h...
Seacms 8.7版本SQL注入分析
0x01 前言 好像没发文章了,在t00ls看到一篇seacms8.7的分析文,不过不是最新的版本,好久没看到seacms和maccms这两个cms发新的漏洞了,那个过滤有点恶心。后来还在nosec看...
JAVA代码审计-jsherpcms
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
专题解读 | 图神经网络GPU内核加速
深度神经网络(DNN)的训练和推理得益于 GPU 的加速。GPU 是功能强大的硬件加速器,GPU 内核是指经过优化可在 GPU 的许多处理单元上并行执行的专用程序,从而使深度学习(DL)的计算更加迅速...
sql二次注入和截断联合使用
原文链接:Spoock's Blog | sql二次注入和截断联合使用0x01 sql二次注入和截断这次主要是说明sql的二次注入联合sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意...
2023年安洵杯Writeup
Miscsudoku_easy直接找了网上大佬写好的解数独的脚本,直接套用class SudoKu(): def __init__(s...
利用chatgpt辅助处理html数据 原创
使用chatgpt进行辅助编程首先要清晰描述自己需求,生成代码通过不断调试及优化,最终完成任务。有它,对程序员是好事也是坏事。一、确认功能请编程实现以下功能:1.所有html保存在all...
CVE-2022-31197 PostgreSQL JDBC SQL注入分析
写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...